Zoo Management System save_event任意文件上传漏洞 CNVD-2022-67042
-
AV
AC
AU
C
I
A
发布:
2022-09-30
修订:
2022-10-01
Zoo Management System是一个动物园管理系统。为动物园企业提供了一个在线和自动化平台来管理他们的日常记录。 Zoo Management System v1.0版本存在任意文件上传漏洞,该漏洞源于在后台管理系统“Events”模块中“save_event”文件的图片上传处对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
